Johan_G

Om du inte kan lägga upp server i den DNS-server som finns i 172.16.x.x nätet, så kanske du kan sätta upp en egen DNS-server på servern som skall vara OD-master.
Hitta på en egen domän som inte finns i verkligheten, t.ex. foretaget.internt

Detta fungerar:
sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit

Nej, det är riktigt att det inte går att köra en RAID 5 över på controllerna. Man kan däremot sätta upp RAID 5 på de båda controllerna, och sedan använda Skivverktyget för att skapa en mjukvaru-RAID av de två. Läs på sidan 21:
http://images.apple.com/server/pdfs/RAIDAdmin1.2-UserGuide.pdf

Nedanstående är från apple.com. Jag misstänker att det är marknadsavdelningens siffror, men det ger ändå en fingervisning. Fler diskar ger bättre prestanda.

Testing conducted by Apple in August 2005 using preproduction Xserve RAID systems. Iometer (version 2004.07.30) testing of raw disk throughput on Xserve RAID in both Mac OS X Server v10.4.2 and Windows XP environments has shown the Xserve RAID is capable of delivering up to 192 MB/s on the standard shipping 4 x 250GB disk configuration utilizing a single controller, and an average of over 380MB/s on standard shipping 7 x 500GB and 14 x 500GB raw disk configurations utilizing both RAID controllers. Mac OS X Server v10.4.2 Xserve RAID testing conducted using directly attached Xserve G5 dual processor 2.3 GHz systems; Windows XP Xserve RAID testing conducted using directly attached Dell Precision 670 dual processor 3.6 GHz Xeon systems. Since MBR disks only support partition sizes up to 2TB, sliced arrays were used for Windows XP 14-disk tests.

Jag tror inte alls att problemen har med Xserve RAID:en att göra över huvudtaget. Det skulle också att verifiera ganska lätt genom att testa mot den lokala disken i servern.

Xserve RAID skall nämligen klara betydligt mer prestanda än så, och vill man ställa in den för optimal prestanda så handlar det snarare om att använda flera diskar i sin RAID 5:a snarare än att ändra RAID-schema. Apple har optimerat RAID 5 i Xserver RAID så att det är lika snabbt som RAID 0. Bäst prestanda får man när man kör en RAID 5 över alla sju diskarna och använder disk cache (vilket är en liten säkerhetsrisk). Om man dessutom sedan kör RAID 0 över båda disk controllerna så får man ännu högre prestanda - den prestanda som krävs för okomprimerad HD.

När det gäller problemet så misstänker jag att det snarare beror på AFP servern. Släng i mer RAM-minne och läs den här artikeln: http://www.afp548.com/article.php?story=20060329213629494

Kolla System Preferences -> Security, så hittar ni en liten trevlig kryssruta.

port 625 kanske?

Du måste ändra Document Folder för din website så att det blir "din" mapp. Realm är något annat - mer som en area med restriktioner.
Om vi ändå är inne på dokumentationen, så läs sidan 33 och 34. Framförallt punkt 7 på sidan 34.

Titta på sidan 44 och framåt i dokumentationen för Web Services:
http://images.apple.com/server/pdfs/Web_Technologies_Admin_v10.4.pdf

Där hittar du hur man aktiverar och konfigurerar WebDAV. Det bör inte vara några större problem att peka ut din kundmapp om du så önskar. Vanligaste felet man brukar göra är felaktiga behörigheter i filsystemet, men det står i PDF:en ovan.

Googla på "Cyrus Murder"...
Skall gå att göra med Mac OS X Server v10.4, men kräver nog lite arbete.

1. Lägg imagefilen på en http-server och ange URL:en som källa i Skivverktyget (tänk på att det kan finnas begränsningar i max filstorlek i antingen http eller webservern)
2. Titta på ASR multicast (väldigt likt Ghost). För mer info, läs man-sidan för asr
3. Titta på NetRestore som är ett GUI för asr. Med det kan du både göra ASR Multicast samt även kombinera med NetBoot för en riktigt trevlig lösning! http://www.bombich.com/

Jodå! Det skall gå alldeles utmärkt att dra igång disk spegling i efterhand!
Har i och för sig inte testat på ett bra tag men här är ett par länkar till hur man skulle kunna göra:
http://www.macosxhints.com/article.php?story=20041013121106176
http://www.afp548.com/article.php?story=20040827122302975

OBS! AFP548-artikeln är skriven för 10.3. diskutil har ändrats lite i 10.4, bl.a. kommandot repairMirror. Se man-sidan för diskutil för korrekt syntax.

Det finns några saker att tänka på:
1. Du måste alltid starta från någon annan enhet än den du vill dra igång spegling på. Sätt t.ex. servern i Target Disk mode, koppla in den till en annan Mac OS X dator och gör arbetet från denna dator.

2. Om drivrutiner för Mac OS 9 är installerat på den 160GB disk du vill spegla kommer detta med största säkerhet inte att fungera, beroende på Mac OS X på något konstigt sätt skapar ett HFS+ filsystem som är inneslutet i ett HFS-filsystem? Trejdeparts lösningar, t.ex. SoftRAID kan nog gå runt detta? I annat fall är det bara att formattera om disken.

3. Se till att ha backup innan

Har tyvärr inte tillgång till någon miljö att testa just nu, men detta Terminal-kommando gör att du får den inställning du vill:

dsconfigad -staticmap MCXFlags "<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dt...">
<plist version="1.0">
<dict>
<key>simultaneous_login_enabled</key>
<false/>
</dict>
</plist>"

Kommandot sätter ett statiskt värde på mapningen av ett OD Attribut. Värdet behöver med andra ord inte alls finnas i AD:t.

Det jag är lite osäker på är om det räcker med denna förändring. Frågan är vem som läser värdet och styr över att man inte får logga in från flera arbetstationer? Det låter som en servergrej, eller hur?

På något sätt borde LoginWindow på den dator du loggar in, kontrollera om du redan är inloggad på en annan dator. Hur gör den det? Jag skulle gissa att den frågar Password Servern (vilket gör att du inte kan uppnå det du vill) eftersom det är den som normalt autentiserar användare i en OD-miljö. Det kan också vara AFP-servern som sköter om det. I så fall förutsätter det att man är nätverksanvändare och har sitt hembibliotek på en AFP-server som är kopplad till OD:t. Möjligtvis att Kerberos skulle kunna sköta om det, men det är mindre sannorlikt.
Det också kunna som så att servern kontrollerar mot ett datorkonto när man loggar in? I så fall måste du dels ha servern bunden till AD:t, dels hantera datorn med MCX (antingen genom att hantera Guest Computers, eller genom att skapa ett unikt datorkonto).

Kommadot ovan kanske måste köras på Mac OS X Servern, eller också på både klient och Server. Eller bara på klienten. Är osäker.

Om du vill får du gärna testa lite med kommandot ovan och återkomma!?

PS. Skulle något strula så skall det bara vara att återställa med:
dsconfigad -staticmap MCXFlags ""
Alternativt kasta filen /Library/Preferences/DirectoryService/ActiveDirectory.plist

Du borde kunna lösa detta med 'dsconfig -staticmap'
Jag har haft stor användning för det i liknande sammanhang, dock inte just precis detta. Det aktuella värdet verkar sparas i attributet 'MCXFlags', och det är en xml plist.

Låt mig kolla imorgon när jag sitter på min Mac igen

Återkommer...

Hmm. Kan finns en risk att den exporten inte räcker!?
På User record:et i LDAP databasen finns ett attribut som heter Authentication Authority, och detta innehåller två värden varav det ena innehåller Kerberos-information. Har inte testat, men det finns en risk att detta blir fel. Antingen redan från början eftersom Kerberos inte är igång eller också när en ny Kerberos databas skapas.

Gör istället så här:
Sätt ett generellt lösen på alla användare efter importen, och ange i policys att de skall byta lösenord nästa gång de loggar in (fungerar i loginwindow samt afp-anslutningar)

Kan för övrigt bara understryka vikten av det glemme säger. Minsta fel i DNS och Kerberos kommer strula. Punkt slut!

Glöm inte heller att det gäller att testa DNS uppslagen på maskinen i fråga. Det hjälper inte att DNS-servern är rätt uppsatt om den blivande OD-servern inte ser den/har den angiven i nätverksinställningar

Tänk också på att Tiger server har hostname satt till -AUTOMATIC- vilket innebär att hostname är beroende av yttre parametrar som vanligtvis är DNS. Om DNS-servern körs på samma maskin brukar man få starta om servern efter det att man konfigurerat DNS-servern för första gången. Annars finns det en risk att hostname är Bonjour-namnet.
Dessutom bör man absolut se till att ha sökdomän angivet i nätverksinställningar (i alla fall i 10.3). Osäker på om det är ett krav i 10.4, men varför inte göra det rätt när man ändå håller på?

Ett bra tips är att titta på vad som står i Server Admin när man väljer att propagera om en server till OD Master. Om fully qualified hosname med versaler _inte_ står förifyllt i fältet för Kerberos Realm så innebär det DNS-strul. Om värdet på sökdomän inte står för ifyllt som LDAP Search Base så innebär det nog att sökdomän inte är förifylld. Om någon av dessa parametrar saknas eller ser konstig ut - avbryt! Avsluta Server Admin, rätta till problemet, starta Server Admin på nytt och testa. Det är meningslöst att ens försöka om värdena saknas eller är lustiga!
Ge er heller inte på att ändra de förifyllda värdena när ni propgerar till en OD Master - en bra källa till strul.

Om något ändå skulle gå fel så kommer det _alltid_ att synas i /Library/Logs/slapconfig.log

Jag vill på intet sätt verka "dryg" eller så, men faktum är att jag satt upp mängder med OD Masters detta har inte strulat på väldigt, väldigt väldigt länge. Denna process är ruggit stabil och väldigt förutsägbar! DNS, DNS, DNS...